Vulnerabilità: CVE-2020-7746

Questo riguarda le chart.js pacchetto prima di 2.9.4. Il parametro options non viene validato correttamente quando viene elaborato. Quando le opzioni vengono elaborate, le opzioni esistenti (o le opzioni predefinite) sono profondamente uniti con le opzioni fornite. Tuttavia, durante questa operazione, le chiavi della dell’essere insieme oggetto non sono controllati, che porta ad un inquinamento prototipo.


https://github.com/chartjs/Chart.js/pull/7920
https://github.com/chartjs/Chart.js/pull/7920
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1019375
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1019375
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBCHARTJS-1019376
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBCHARTJS-1019376
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1019374
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1019374
https://snyk.io/vuln/SNYK-JS-CHARTJS-1018716
https://snyk.io/vuln/SNYK-JS-CHARTJS-1018716
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7746


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi